PTT職涯區 / MIS (IT資訊人員)

Pop3暴力破解已刪文

看板MIS (IT資訊人員)作者 (kevin)時間9年前 (2015/12/01 22:58), 9年前編輯推噓7(706)
留言13則, 7人參與, 最新討論串1/1
公司end user與mail server各走不同外部ip不過為相同lan 中華電信通知end user走的外網對mail外網進行攻擊,這兩個禮拜不斷抓封包,皆沒發現 有密碼破解。 看了中華電信提供的報表,流量為80幾byte甚至0Byte 請問 1.會不會有可能中華電信的誤判? 2.公司有擋pop3超過三次嘗試block,如果真的是攻擊那end user不是不能收發了嗎? 小弟新手,麻煩前輩了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.15.163.10 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1448981909.A.983.html ※ 編輯: s801107 (101.15.163.10), 12/02/2015 00:31:07
12/02 08:23, , 1F
firewall log 調出來一看就很清楚了吧
12/02 08:23, 1F
12/02 11:32, , 2F
擋三次的沒特別設定的話靠延長攻擊區間就擋不住了
12/02 11:32, 2F
12/02 11:33, , 3F
同一樓檢查log檔才能知道真正原因
12/02 11:33, 3F
12/02 12:08, , 4F
pop3 brute attack 可以用fail2ban 處理
12/02 12:08, 4F
12/02 12:08, , 5F
或者找看看 denyhosts 可不可以套用在pop3/imap上
12/02 12:08, 5F
12/02 12:32, , 6F
firewall跟mail server開log觀察一下就知道到底有沒有了
12/02 12:32, 6F
12/02 12:36, , 7F
目前主要是用wireshark抓,防火牆看到的都是nat後的ip..
12/02 12:36, 7F
12/02 15:14, , 8F
你的dhcp開在防火牆前嗎 XD
12/02 15:14, 8F
12/02 17:15, , 9F
看不懂? 自己的ip攻擊自己mail server嗎?
12/02 17:15, 9F
12/02 17:16, , 10F
你的第二點 通常是block連入ip或該帳號吧
12/02 17:16, 10F
12/02 18:01, , 11F
聽錯地方了?
12/02 18:01, 11F
12/03 08:28, , 12F
相同的 Network 互相攻擊,中華電信怎麼會通知你
12/03 08:28, 12F
12/03 08:28, , 13F
正常來講封包會經過中華電信那邊嗎?
12/03 08:28, 13F
更多 s801107 的文章
文章代碼(AID): #1MNRMLc3 (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 s801107 的文章
文章代碼(AID): #1MNRMLc3 (MIS)